找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2463|回复: 0
打印 上一主题 下一主题

FCK2.32远程下载shell oday

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 08:22:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
< xmlnamespace prefix="o" ns="urn:schemas-microsoft-comfficeffice" > 2 t! T' z+ U: _3 _- T

: v& B) T( j  f此站是asp+access,习惯性,先放工具里扫一遍,人品好,数据库出来了~果断下载。$ n) A3 W5 w. Q( J

1 G$ `+ Y6 K% L5 c- |, S  h< xmlnamespace prefix="v" ns="urn:schemas-microsoft-com:vml" >
( \2 \( X' a1 ^9 f- k+ o( t5 ]$ D* W' D/ V: h
拿到账号密码果断进后台
6 `6 g  j0 p3 ]8 D; ]+ [; o7 K# Y( U3 q: v4 C! \0 O* ~
大致浏览了一遍后台,FCK编辑器和个上传点貌似可以利用/ ]! h+ s6 m6 L1 I
9 D, S( T" d1 _1 T  V! E/ k
到这里,感觉应该拿下没问题了,哪晓得,上传点那无用,IIS6解析漏洞补了- -8 }4 {$ }( M9 ^+ C6 }
& }0 y% n- C4 [  `
看看FCK……  f* G9 z0 w% N% O1 j" _  H/ |+ w
+ m7 G$ X+ B: o2 J* G
解析成这鸟样…不可利用。
8 A- v* [: o( c8 [' Y$ m# N6 @& p, i' Y4 H3 e
一下子陷入了深渊…..看了半天,还是在FCK编辑器上找到了突破。
$ S/ D" r" b% W5 M' g7 b$ {- X- G& Q/ ^! }( A  k' D- B
  6 w* L% h; G3 x- e8 E
4 K* F; R5 {2 q8 j3 G7 g0 S  v
这个。。。远程下载图片~不知道大家有没有利用过,反正我没有第一次。& {* r# ^. O: y
9 i# z4 u% |% p8 }* q' s
然后我就想利用以前拿过的ASP的SHELL,让这个服务器下载,但是不能直接是ASP吧,- T3 _9 U/ w) ?

+ U! Q- z7 P. l- E管理员也没那么傻逼允许ASP直接传吧。于是我想到解析,用cer试试。
% s( a9 ~7 M4 G& l4 n9 |; K5 y/ d: Z! Z
2 B& D* f; t9 @2 b# S( L于是,上自己的网站服务器把CER设置成不支持:
7 ]  ?" Z0 f3 G3 }5 l8 v, z1 @- b* @
- E3 J* u3 ]: }% h1 w然后传了一个以CER后缀的马到我服务器上的网站。www.political-security.com/1.cer - D! \9 t# z0 W

9 P' m' d2 J& Q* ~! t0 e/ k% y) c
0 z  ]6 }' z2 G6 {0 [9 \
" J) Z6 ~5 B% S0 _+ S% q亮点来了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  H/ o* l, H% N' }/ {
9 m5 E  J# j- a9 r

9 a9 ^6 F* R( z# r1 `8 Q6 W: T$ ^9 N, A+ i) P
确定: F5 r) K" ?7 v# W6 c& u

  f3 r( I7 G1 ^+ G* M" R接着点远程下载图片那个按钮3 n4 t* m1 w0 V: r

5 F7 P8 G; n9 L) K保存远程图片~
; b$ b) B( V( j# O
! Z, @6 ~5 y' D& J- x, m然后地球人都懂的~~看源码 得到马儿路径
( k; i& D; q3 ^5 K$ y0 {6 F
) N7 o  p! p1 H然后SHELL就拿到了~~~
/ J4 b, c6 P0 O* d( u8 Q/ X( z% A$ C/ W9 r' \2 f$ `! J. W
8 |8 Q, U( }& f  C9 L# @, M. M
9 W1 q% _. c3 D7 S
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表